Tecnologia & Serviços

Mais de mil instituições financeiras, entre bancos e seguradoras, deixaram vazar dados para cibercriminosos no último ano

Por Redação
0visualizações

Relatório mostra onde estão os principais agentes e quais são as principais táticas usadas para atacar um dos setores mais produtivos da sociedade

O setor financeiro e de seguros, que movimenta quantias monetárias enormes diariamente, continua a ser um dos alvos mais atrativos para cibercriminosos de todo o mundo. Segundo dados do FMI, nas últimas duas décadas, o setor teve perdas de 12 bilhões de dólares em ataques, representando um quinto dos registrados no período.

O relatório 2024 Data Breach Investigations Report da Verizon mostra que, no último ano, no mundo, houve 3.348 incidentes no setor financeiro e de seguros, com 1.115 resultando em vazamento de dados.

“O perfil das ameaças mostra uma prevalência de Intrusões de Sistema, Erros Diversos e Engenharia Social, que juntos representam 78% das violações. O aumento da complexidade é evidente, com ataques que demandam técnicas mais sofisticadas ultrapassando os métodos mais básicos que dominavam até o ano anterior”, explica Anchises Moraes, Head de Threat Intelligence da Apura Cyber Intelligence, uma das empresas que contribuíram com dados para o relatório da Verizon.

Anchises Moraes

Abaixo, um cenário das principais táticas usadas pelos cibercriminosos, e como foram as investidas contra o setor.

A Intrusão de Sistemas e a Engenharia Social em Ascensão

A Intrusão de Sistemas foi a principal ameaça para o setor financeiro e de seguros, desbancando outras formas de ataque. Este padrão inclui técnicas avançadas, como o uso de ransomware, e o uso de credenciais roubadas, indicando que os cibercriminosos estão adotando estratégias mais elaboradas para obter ganhos financeiros.

A Engenharia Social, por sua vez, também surge como uma tendência crescente. A arte de enganar usuários para obter informações confidenciais, muitas vezes através de ataques de phishing e pretexting, continua a ser uma ferramenta poderosa nas mãos dos criminosos. Esse aumento reflete a realidade de que, independentemente dos avanços tecnológicos em cibersegurança, o elemento humano permanece sendo uma grande fragilidade nas organizações.

Atividades Externas e Motivações Financeiras

Cerca de 69% dos ataques direcionados ao setor financeiro e de seguros vêm de atores externos, enquanto 31% são internos (como empregados e colaboradores), destacando a necessidade de políticas de segurança robustas para proteger contra ameaças externas e mitigar riscos internos. A motivação predominante dos atacantes é financeira, em 95% dos incidentes.

Dados Comprometidos e Brechas na Cadeia de Suprimentos

“Como na maioria dos casos, os dados mais visados incluem informações pessoais”, ressalta Moraes. Elas representam 75% dos casos, seguidos por “outros dados” (30%), informações bancárias (27%) e credenciais (22%). Estes dados são de alto valor no mercado negro, utilizados para fraudes financeiras, roubo de identidade e uma série de outras atividades ilícitas.

8% dos casos no banco de dados de incidentes da Verizon envolvem a célebre exploração de vulnerabilidade na ferramenta MOVEit Transfer ocorrida em 2023 pelos operadores do ransomware Cl0p. Esse caso emblemático evidenciou os perigos das brechas na cadeia de suprimentos – uma lembrança contundente de como um único ponto de vulnerabilidade pode ter um impacto devastador e disseminado.

Erros Diversos

Apesar dos avanços nas práticas de segurança, os “Erros Diversos” continuam a ser um ponto fraco significativo no setor financeiro e de seguros. Problemas comuns como a entrega errada de informações e falhas de configuração precisam de atenção contínua. “Às vezes, um ataque pode começar a partir de uma brecha interna gerada por um erro humano, como ao acessar um e-mail malicioso”, alerta Moraes.

Reforço na Defesa

A boa notícia é que o aumento na complexidade dos ataques sugere que as medidas de defesa adotadas pelo setor estão forçando os cibercriminosos a empregar táticas mais sofisticadas. No entanto, a luta é constante e exige atenção redobrada, inovação incessante e colaboração entre todos os envolvidos.

“Proteger os cofres digitais que impulsionam a economia global é uma batalha constante. A indústria financeira e de seguros precisa se antecipar, reforçando suas defesas para garantir a segurança e confiança de seus clientes e parceiros”, conta Moraes.

Segundo ele, uma das mais eficazes soluções para evitar incidentes é atuar na prevenção, por meio do monitoramento de ameaças. “Hoje é possível obter informações sobre as mais diversas ameaças, sejam elas internas ou externas, a partir da coleta de informações em fontes variadas, tanto na surface web, quanto na deep web e dark web. Isso possibilita uma visibilidade ampla de possíveis ameaças presentes na rede. Assim, as instituições podem ter uma reação rápida ou mesmo se antecipar e evitar ataques, golpes, fraudes e outras ações hacktivistas que as ameaçam”, finaliza o especialista da Apura Cyber Intelligence.

Revista Cobertura desde 1991 levando informação aos profissionais do mercado de seguros.

Anuncie

Entre em contato e descubra as opções de anúncios que a Revista Cobertura pode te oferecer.

Conhecer mais sobre os anúncios

Eventos

Próximos Eventos

Ver mais eventos

Mais lidas da semana

Mais lidas

O Portal da Revista Cobertura é uma mídia da Cobertura Editora, especializada em produção de conteúdo para o mercado de seguros.

Contatos:

Publicidade e Comercial
whatsapp: (11) 94596-1434
e-mail:
paulokato@revistacobertura.com.br

Redação
whatsapp: (11)99686-1382
email: redacao@skweb.com.br

Atendimento ao leitor
whatsapp: (11) 99722-7967
email: leitor@skweb.com.br

Conheça nossa newsletter

©Copyright 2017 Todos os direitos reservados